سلام بر همراهان همیشگی الماس وب! مطمینم حال دلتون بهاری هست و میخواید امنیت سایت خودتونو یکم بیشتر کنید. چند وقت پیش یکی از کاربران سایت از من پرسیدن که خاصیت rel=noopener که تو کد ها میبینم مال چیه؟ اصن به چه دردی میخوره؟ این سوال باعث شد مقاله امروز رو در رابطه با این خاصیت و ویژگی‌های آن توضیح دهم.قبل از هرچیز توصیه میکنم اگر تازه کار هستید صفحه آموزش وردپرس را دنبال کنید.

خیلی‌ها فکر می‌کنند این خاصیت مثل rel=”nofollow” مربوط به سئوی سایت می‌شود. اما این خاصیت بر خلاف سایر خصوصیات تگ a به مواردی مثل سئو مربوط نیست.

امنیت وردپرس با rel= noopener

زمانیکه در حال نوشتن یک پست جدید در وردپرس هستید، شاید دوست داشته باشید یکی از کلمات موجود در نوشته را لینک کنید و از وردپرس بخواهید این لینک را در تب جدیدی باز کند. به این شکل:

کلمات موجود در نوشته را لینک کنید

اما تا اینجای کار زیاد عجیب نیست. عجیب اینجاست که وردپرس بصورت خودکار یک خاصیت rel=”noopener” به کدنویسی سایت شما اضافه می‌کند!

rel= noopener چیست؟

noopener یک صفت در HTML هست که بصورت پیشفرض به تمام لینک های وردپرس اضافه می شود.اما معمولا همراه با ویژگی rel=”noreferrer” همراه هست. این امکان معمولا توسط وردپرس استفاده می‌شود تا امنیت کاربران شما را ارتقا دهد.

یک خاصیت می‌تواند چه ربطی به امنیت وردپرس داشته باشد؟

در واقع یک‌سری امکانات در جاوا اسکریپت وجود دارد که با آن می‌توان اطلاعات سایتی که به شما لینک داده را سرقت کرد. وقتی شما به سایتی لینک می‌دهید، این وبسایت می‌تواند با استفاده از ویژگی window.opener در جاوا اسکریپت می‌تواند آدرس صفحه لینک دهنده را تغییر دهد و به شکلی سرقت اطلاعات انجام دهد.

افزودن خاصیت rel= noopener این ویژگی را از ساختار جاوا اسکریپت سلب می‌کند. به این ترتیب دیگر وبسایتی که به آن لینک می‌دهید نمی‌تواند اطلاعات کاربر شما را سرقت کند.

تفاوت بین rel= nofollow و rel= noopener چیست؟

تفاوت بین این دو کاملا ساده و قابل فهم هست. این دو هیچ ربطی به یکدیگر ندارند. 🙂 nofollow برای ربات‌های جستجوگر و دستور به بات‌های گوگل و بینگ و … به کار می‌رود و noopener برای جلوگیری از استفاده window.opener که این دو کاملا با یکدیگر متفاوت هستند. در واقع هر کدام از اینها در جای خود و در حیطه کاری خود بکار می‌روند.

موفق و حرفه ای باشید 😉

مصطفی کیانفرد

علاقه مند به وردپرس :) فعالیت زیادی در زمینه وردپرس داشتم. متخصص سئو و بهینه سازی سایت، php و امنیت، امیدوارم راهنمای خوبی برای شما عزیزان باشم.

    نوشته‌های مرتبط

    قوانین ارسال دیدگاه

    • دیدگاه های فینگلیش تایید نخواهند شد.
    • فقط دیدگاه های فارسی تایید خواهد شد.
    • از درج دیدگاه های تکراری پرهیز نمایید.
    دیدگاه‌ها

    *
    *